SZhe_Scan碎遮：一款基于Flask框架的web漏洞扫描神器

SZhe_Scan碎遮：一款基于Flask框架的web漏洞扫描神器

天幕如遮，唯我一刀可碎千里华盖，纵横四海而无阻，是谓碎遮

——取自《有匪》

写在前面

这段时间很多时间都在忙着编写该项目，现在算是到了一个阶段性的终点，当然扫描器没有标题说的这么神，还有很多的不足需要完善和修补，也有自己很多想要添加的模块，和项目组成员一起加油长期维护该项目吧，算是给疫情在家的自己一个答案。

二旬已过，理想不灭

 

文章首发自悬剑微信公众号：https://mp.weixin.qq.com/s/oQPe29tX-w_2US9p7FuTXQ

 

碎遮SZhe_Scan Web漏洞扫描器，基于python flask框架，对输入的域名或IP进行自动化信息搜集与漏洞扫描，支持添加POC进行漏洞检测。

0x01 前言

网络空间已成为继陆、海、空、天四个疆域之后的第五疆域，没有网络安全就没有国家安全。而web是互联网的核心，Web网站上的每一个漏洞，都影响着成千上万的网络用户。碎遮Web漏洞扫描系统是

一款企业政府用于自检自查网站漏洞的运维工具

一款白帽子挖掘各大漏洞平台的辅助利器

一款安全人员对授权项目完成测试工作和学习交流使用的渗透工具

温馨提示：本项目仅进行信息搜集，漏洞探测工作，无漏洞利用、攻击性行为，开发初衷为仅为方便安全人员对授权项目完成测试工作和学习交流使用。

请使用者遵守当地相关法律，勿用于非授权测试，勿用于非授权测试，勿用于非授权测试（重要的事情说三遍），如作他用所承受的法律责任一概与作者无关！！！

咳咳，欲知详情，就往下划拉吧~

0x02 工具安装（择其一即可）

源码安装

• Python版本:3.X，数据库:MySQL，Redis

• Git bash界面输入 git clone https://github.com/Cl0udG0d/SZhe_Scan 进行下载（或者直接下载源代码）

• 安装python类库

  pip3 install -r requirements.txt

• 修改config.py中数据库的账号密码为本地账号密码，将config.py 中 HOSTNAME='mysql' 修改为 HOSTNAME='127.0.0.1',HOST = 'redis' 修改为 HOST = '127.0.0.1'

• 在phpmyadmin界面导入init.sql.zip文件，自动初始化数据库和表，以及初始用户

• 运行python3 index.py，浏览器输入127.0.0.1:5000访问漏洞扫描系统

Docker安装

• 在服务器或本机上安装docker，正所谓工欲善其事，必先利其器（网上很多安装文章，此处不再赘述）

• 依次输入以下三条命令

  git clone https://github.com/Cl0udG0d/SZhe_Scan
  cd SZhe_Scan
  docker-compose up -d

• 运行结束后访问 http://ip:5000

0x03 工具启动

源码安装方式

在开启MySQL和Redis的情况下命令行运行

python3 index.py

浏览器访问 127.0.0.1:5000即可

Docker安装方式

在SZhe_Scan文件夹下，使用

docker-compose up -d

启动docker服务,访问 http://ip:5000 登录进行访问

关于启动登录，你还需要了解 ↓ ↓ ↓

• 默认账户登录邮箱为:springbird@qq.com,密码为:springbird

• 登录之后请第一时间修改密码，奥利给！！！

0x04 项目框架

本项目前端使用html+css+javascript进行漏洞扫描系统的可视化，后端基于python-flask框架，

数据库使用到了MySQL和Redis数据库，

持久化存储使用MySQL数据库，存储如用户账号密码，漏洞列表等信息，

Redis数据库用来作为消息队列和攻击载荷payload等会大量重复使用到的数据的存储，

为方便安装，将项目Docker化实现快速部署。

0x05 功能介绍

登录与注册界面

注册界面需要使用系统管理员生成的36位邀请码进行相应注册，防止扫描系统被滥用以及恶意注册，利于打造国内良好的安全生态环境.

超爱这两个界面背景图，有深度，有内涵，有思想！！

信息收集

基础信息收集

• Web指纹识别

• 目标状态码

• 标题

• 响应头

• 收录时间

• 端口扫描

• WebLogic漏洞检测，整合WeblogicScan项目中的WebLogic模块

  https://github.com/rabbitmask/WeblogicScan

• CMS漏洞检测,整合AngelSword项目中的几百个POC

  https://github.com/Lucifer1993/AngelSword

• 敏感目录/文件扫描

深度信息收集

域名domain

• 子域名收集（主动+被动）

• Whois信息

• 域名历史解析记录

• 域名备案信息

• 旁站查询

• 域名对应地址

IP

• IP历史解析记录

• IP旁站查询

• C段信息扫描

• IP地址

页面URL深度爬取

• 多线程+广度优先搜索+深度爬取（默认两层）

漏洞扫描 BugScan

• SQL注入漏洞检测

• XSS漏洞检测

• 命令执行漏洞检测

• 文件包含漏洞检测

• 自添加POC漏洞检测

0x06 运行截图

0x07 扫描器未来规划

不为明天做准备的人永远不会有未来, 未来的还需要努力, 但需要及早地做出规划 （盆友们干了这碗鸡汤）

• 把已知不足的地方完善,修bug,完善自带POC和指纹信息

• 增加fuzz漏洞发现模块等

• 考虑分布式部署

• 如果作者们想不开的话或许会使用Go语言重写整个项目

0x08 作者简介

• 重庆某大学某三个大二学生

春告鳥: 低配韩商言 七叔: 我特别好，特别值得 不董: 普通小孩,惟适之安

0x09 项目地址

https://github.com/Cl0udG0d/SZhe_Scan 如果爱我，你就点点我~ 嘿！嘿！如果爱我，你就看看我~嘿！嘿！

0x10 致谢

• 参考借鉴并整合了github上很多优秀的开源扫描模块，包括但不限于: https://github.com/AttackandDefenceSecurityLab/AD_WebScanner https://github.com/b4ubles/python3-Wappalyzer https://github.com/rabbitmask/WeblogicScan https://github.com/Lucifer1993/AngelSword 在此对这些前辈师傅们表示由衷的感谢

• 向每个为我国安全事业默默做贡献的白帽子致敬!!!

希望SZhe_Scan碎遮能够为我国的网络安全事业尽一份绵薄之力

 

大师傅们给个Star可好？

:D